Настройка логов DNS для bind9
По умолчанию логи Bind9 записываются в системный журнал /var/log/syslog Таких записей может быть очень много, из-за чего отыскать что-нибудь важное в системном логе просто нереально, чтобы отделить их, выполним действия ниже.
Настраивать Bind9 буду в Ubuntu Server 18.04.
Откроем основной файл конфигурации Bind9 named.conf, например в редакторе nano
sudo nano /etc/bind/named.confВ конце добавьте седующий текст:
logging {
channel "misc" {
file "/var/lib/bind/misc.log" versions 4 size 4m;
print-time YES;
print-severity YES;
print-category YES;
};
channel "query" {
file "/var/lib/bind/query.log" versions 4 size 4m;
print-time YES;
print-severity NO;
print-category NO;
};
category default {
"misc";
};
category queries {
"query";
};
};severity — указывает уровень логирования, он может быть: critical, error, warning, notice, info, debug, dynamic.
Перезапускаем DNS-сервер командой:
systemctl restart bind9На этом все, логи DNS-сервера bind9 будут писаться в отдельные файлы, а /var/log/syslog станет гораздо чище!
Если есть вопросы, то пишем в комментариях.
Также можете вступить в Телеграм канал, ВКонтакте или подписаться на Twitter. Ссылки в шапке страницы.
Заранее всем спасибо!!!
RSS
Начиная с сентября 2017 года удостоверяющим центрам предписано обязательно проверять CAA-записи в DNS перед генерацией сертификата
ехнология DNS в нынешнем виде была разработана более 20 лет назад, когда о защите информации мало кто задумывался. Поэтому в Читать
Как просмотреть список установленных пакетов Debian, Ubuntu, Linux Mint с датами? Как посмотреть когда пакет был обновлен в системе? Debian, Читать
Сегодня настроим DNS сервер с FQDN-доменым именем и внешним статическим ip адресом. В качестве DNS сервера будет выступать bind9 и Читать